یک باگ جدید در نرمافزار Razer کشف شده است که میتواند به شخصی امکان دسترسی سرپرست به رایانه ویندوز 10 یا ویندوز 11 را بدهد.
این سوء استفاده توسط محقق امنیتی jonhat کشف شد که یافتههای خود را در توییتر در ویدیویی به اشتراک گذاشت که جزئیات این فرآیند را شرح میدهد. سایت خبری فناوری Bleeding Computer این دسترسی را تکرار کرد و اعلام کرد که 2 دقیقه طول کشید تا امتیازات سرپرست در رایانه ویندوز 10 به دست آید.
روش کار اکسپلویت ها از طریق نرم افزار Razer's Synapse است که یک ابزار پیکربندی سخت افزاری است. هنگامی که شخصی یک دستگاه Razer، مثلاً یک ماوس را به رایانه شخصی ویندوز 10 یا ویندوز 11 خود وصل میکند، رایانه Synapse را دانلود میکند تا دستگاه را پیکربندی کند و امکان در دسترس بودن عملکردهای مختلف را فراهم کند.
در طول این فرآیند است که هکرها می توانند از یک نقص در فرآیند پیکربندی برای دسترسی به رایانه ای که دستگاه روی آن نصب شده است سوء استفاده کنند.
یکی از بزرگترین مشکلات این اکسپلویت، گستردگی و دسترسی آسان به آن است. Razer موشها را با قیمتی کمتر از 20 دلار در آمازون میفروشد و طبق گفته این شرکت، بیش از 100 میلیون کاربر در سراسر جهان از Synapse استفاده میکنند.
مهم است که توجه داشته باشید که هر نرم افزاری که گزینه ای برای کنترل برنامه ها و نصب خودکار خود داشته باشد (به همان روشی که Synapse انجام می دهد) می تواند یک رایانه را در برابر این سوء استفاده آسیب پذیر کند.
جانهات بعداً توییت کرد که Razer با او تماس گرفته است و در حال حاضر در حال کار بر روی تعمیر است.
